Trojan downloader win32 renos/jm pollue mon pc sous vista comment faire ?

Afin d’y voir plus clair je peux poster (log et info) après un examen en mode sans échec. Je peux joindre le dernier rapport après examen de Mawarebytes (mbam 200). Bonne réception, merci d’avance de votre aide. cordialement

Salut

c est toi qui avis posté un RSIT hier sur Forum Microsoft ,auquel j avais répondu ??

Tu peux scanner ton PC avec www.freedrweb.com… qui est gratuit, tu désinfectes ou met en quarantaine.

Re

n ouvres pas des topics sur tous le Forum

A ton Premier poste

==> Clubic

je t avais répondu

Edité le 30/12/2009 à 18:42

Bonjour merci pour tous ces précieux renseignements, vous trouverez ci après le rapport via ad remover, bonne réception, j’y retourne @+ dani71
======= RAPPORT D’AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 10:02:32, 31/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover
Système d’exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-DANIELI | Utilisateur actuel: danieli

Bonnes fêtes de fin d’année à vous tous :slight_smile:
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Dealio Toolbar
C:\Program Files\Search Settings
C:\Users\danieli\AppData\LocalLow\Dealio
C:\Users\danieli\AppData\LocalLow\Search Settings
C:\Windows\Installer\ed4052.msi
C:\Windows\Installer\ed4058.msi

(!) – Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\Dealio
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Features\A3BB3C491A65ED342A24B8144FE679FE
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Classes\Interface{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8ED411B7A244E0E4C82C46284CA65B81
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.

  • Internet Explorer Version 8.0.6001.18865 *
    .
    [HKEY_CURRENT_USER…\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Start Page: fr.msn.com…
    Default_search_url: www.microsoft.com…
    Default_page_url: www.microsoft.com…
    Search bar: go.microsoft.com…
    .
    [HKEY_LOCAL_MACHINE…\Internet Explorer\Main]
    .
    Start Page: fr.msn.com…
    Default_Page_URL: www.microsoft.com…
    Default_Search_URL: www.microsoft.com…
    Search Page: www.microsoft.com…
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: search.msn.com…
    .
    [HKEY_LOCAL_MACHINE…\Internet Explorer\ABOUTURLS]
    .
    Tabs: ieframe.dll…
    .
    ===================================
    .
    5386 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    1 Fichier(s) - C:\Users\danieli\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    39 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 10:33:01 | 31/12/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

Par contre impossible de lancer toolbarsd, voici le message d’erreur :
c:users\danieli\toolbardsd.exe n’est pas une application win 32 valide :frowning:

cordialement

Salut

alors ==> fais d abord UsbFix comme d écris

ensuite aprés avoir poste le rapport d UsbFix

Supprime l utilitaire Toolbar S&D téléchargé de ton Bureau

Désactive l UAC ==> important

désactive tes protections

télécharge un nouveau Toolbar S&D

clic droit dessus==> et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide

==>Au menu principal de ToolBar S&D choisi==> l’option 2 (Suppression)

==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport

Vista ==>a la fin du Scan ==>Réactive l’UAC
Normalement Toolbar S&D réactive systématiquement l’UAC( mais contrôle quand même)

réactives tes protections

si toujours ce message ==>exe n’est pas une application win 32 valide

fais ceci

Télécharge FindyKill

==> FindyKill

Fais un clic droit sur le lien, enregistrer sous …sur le bureau

==>FindyKill de Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)

Dézippe le sur le bureau

Entre dans le dossier FindyKill

clic droit dessus==> et “Exécuter en tant qu’administrateur” (Elévation des privilèges)

au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu choisis l’option 2 (suppression) et tape sur [entrée]

Le pc va redémarrer automatiquement …

le programme va travailler , ne touche à rien … , ton bureau ne sera pas accessible c est normal !

–> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

==> Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet “Fichier” , “Nouvelle tâche” , tape explorer.exe et valide

cricri58

Bonne année 2010,

voici le rapport comme convenu, @+

############################## | UsbFix V6.068 |

User : danieli (Administrateurs) # PC-DE-DANIELI
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 11:06:38 | 31/12/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

Genuine Intel® CPU T2080 @ 1.73GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ (!) Disabled | Updated ]
FW : Norton Internet Security[ Enabled ]2007

C:\ -> Disque fixe local # 110,32 Go (72,06 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 992,6 Mo (992,59 Mo free) [DANIELI] # FAT32
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe 428
C:\Windows\system32\csrss.exe 560
C:\Windows\system32\csrss.exe 604
C:\Windows\system32\wininit.exe 612
C:\Windows\system32\services.exe 660
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\winlogon.exe 696
C:\Windows\system32\lsm.exe 704
C:\Windows\system32\svchost.exe 876
C:\Windows\system32\svchost.exe 944
C:\Windows\System32\svchost.exe 980
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1124
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\svchost.exe 1292
C:\Windows\system32\SLsvc.exe 1316
C:\Windows\system32\svchost.exe 1380
C:\Windows\system32\svchost.exe 1512
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1664
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1768
C:\Windows\System32\spoolsv.exe 1920
C:\Windows\system32\svchost.exe 1948
C:\Windows\system32\taskeng.exe 1528
C:\Windows\system32\agrsmsvc.exe 1992
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1808
C:\Program Files\Bonjour\mDNSResponder.exe 1328
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 568
C:\Windows\system32\lxctcoms.exe 1280
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe 2108
C:\Windows\system32\svchost.exe 2228
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2256
C:\Windows\system32\svchost.exe 2308
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe 2332
C:\Windows\system32\TODDSrv.exe 2576
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe 2612
C:\Windows\system32\taskeng.exe 2752
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2820
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2908
C:\Windows\System32\svchost.exe 2952
C:\Windows\system32\Dwm.exe 3008
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3016
C:\Windows\system32\SearchIndexer.exe 3120
C:\Windows\Explorer.EXE 3140
C:\Windows\system32\WUDFHost.exe 3228
C:\Windows\system32\runonce.exe 3540
C:\Windows\system32\conime.exe 3692
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4036
C:\Windows\system32\PresentationSettings.exe 4060
C:\Windows\system32\wbem\wmiprvse.exe 3272

################## | Elements infectieux |

Supprimé ! C:$Recycle.Bin\S-1-5-20
Supprimé ! C:$Recycle.Bin\S-1-5-21-1899379307-253535167-2046178148-1000
Supprimé ! C:$Recycle.Bin\S-1-5-21-1899379307-253535167-2046178148-1001
Supprimé ! C:$Recycle.Bin\S-1-5-21-1899379307-253535167-2046178148-1002
Supprimé ! C:$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:$Recycle.Bin\S-1-5-21-2256296683-2490543695-1737019047-500
Supprimé ! C:$Recycle.Bin\S-1-5-21-4229330736-3838111969-3694359616-500

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{db960f11-e985-11de-b2c3-00a0d170dc2f}\Shell\Auto\Command

################## | Listing des fichiers présent |

[31/12/2009 10:38|–a------|5755] C:\Ad-Report-CLEAN[1].log
[15/11/2009 19:18|–a------|56] C:\AUTOEXEC.BAT
[18/09/2006 22:43|–a------|24] C:\autoexec.kal
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/12/2006 08:01|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|–a------|10] C:\config.sys
[30/11/2009 15:39|–a------|471] C:\faxend.log
[30/11/2009 15:39|–a------|242] C:\faxendPdoc.log
[30/11/2009 15:39|–a------|368] C:\faxfile.log
[15/11/2009 19:17|-rahs----|0] C:\IO.SYS
[15/11/2009 19:18|–a------|516] C:\KaliWin.ini
[15/11/2009 19:17|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[21/12/2006 09:52|–ah-----|123] C:\SWSTAMP.TXT
[31/12/2009 11:15|–a------|4514] C:\UsbFix.txt
[18/12/2006 10:30|–a------|475536] C:\vcredist_x86.log
[21/12/2006 09:37|–a----t-|21312] C:_wdsuef.dmp

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | Upload |

Veuillez envoyer le fichier : C:\Users\danieli\Desktop\UsbFix_Upload_Me_PC-de-danieli.zip : chiquitine.changelog.fr…
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.068 ! |

Merci mais impossible de lancer le logiciel après installation. Bonne année

Salut

Bonne et Heuereuse Année 2010

ça je pense que tu ne l as pas fait ==> du moins pas vu quand je te l avais demandé ,alors fait et poste le rapport

Pour Malwarebytes’==> Tu n as rien supprimé ==> tout est en “Quarantaine”

Malwarebytes==>No Action Taken==> tu as tout les M@rdes en “quarantaine”

et j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection ==> Que tu n oublieras pas de faire

Fais ceci
Lances Malwarebytes
==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC

et

tu refais avec Malwarebytes une analyse Compléte en mode normal + Suppression(s) de ce que tu trouveras éventuellement

Poste le rapport

cricri58
Edité le 01/01/2010 à 13:52

Bonjour,

étant donné que Toolbar S&D ne veut pas fonctionner, alors comme demandé j’ai suivi la procédure qui consiste à Télécharger FindyKill. vous trouverez le rapport ci-après. Je tente à nouveau un Malwarebytes. Merci de votre aide, clt, dany71

Poste le rapport de FindyKill

oups dsl il n’était pas joint, bonne réception, de plus suivi du rapport malwarebytes de ce jour bonne réception :slight_smile:

############################## | FindyKill V5.023 |

User : danieli (Administrateurs) # PC-DE-DANIELI

Update on 31/12/2009 by El Desaparecido

Start at: 14:07:55 | 01/01/2010

Website : pagesperso-orange.fr…

Contact : FindyKill.Contact@gmail.com

Genuine Intel® CPU T2080 @ 1.73GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18865

Windows Firewall Status : Enabled

AV : Norton Internet Security 2007 [ Enabled | Updated ]

FW : Norton Internet Security[ Enabled ]2007

C:\ # Disque fixe local # 110,32 Go (70,47 Go free) [Vista] # NTFS

E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\lxctcoms.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\danieli\AppData\Roaming |

################## | Autres suppressions … |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

Mode sans echec : OK

Affichage des fichiers cachés : OK

Uac : OK

Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

windefend -> Start = 2 ( Good = 2 | Bad = 4 )

wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH … |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.023 ! |

############################## | FindyKill V5.023 |

User : danieli (Administrateurs) # PC-DE-DANIELI

Update on 31/12/2009 by El Desaparecido

Start at: 14:07:55 | 01/01/2010

Website : pagesperso-orange.fr…

Contact : FindyKill.Contact@gmail.com

Genuine Intel® CPU T2080 @ 1.73GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18865

Windows Firewall Status : Enabled

AV : Norton Internet Security 2007 [ Enabled | Updated ]

FW : Norton Internet Security[ Enabled ]2007

C:\ # Disque fixe local # 110,32 Go (70,47 Go free) [Vista] # NTFS

E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\lxctcoms.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\danieli\AppData\Roaming |

################## | Autres suppressions … |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

Mode sans echec : OK

Affichage des fichiers cachés : OK

Uac : OK

Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

windefend -> Start = 2 ( Good = 2 | Bad = 4 )

wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH … |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.023 ! |

############################## | FindyKill V5.023 |

User : danieli (Administrateurs) # PC-DE-DANIELI

Update on 31/12/2009 by El Desaparecido

Start at: 14:07:55 | 01/01/2010

Website : pagesperso-orange.fr…

Contact : FindyKill.Contact@gmail.com

Genuine Intel® CPU T2080 @ 1.73GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18865

Windows Firewall Status : Enabled

AV : Norton Internet Security 2007 [ Enabled | Updated ]

FW : Norton Internet Security[ Enabled ]2007

C:\ # Disque fixe local # 110,32 Go (70,47 Go free) [Vista] # NTFS

E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\PresentationSettings.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\lxctcoms.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TemproSvc.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\danieli\AppData\Roaming |

################## | Autres suppressions … |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

Mode sans echec : OK

Affichage des fichiers cachés : OK

Uac : OK

Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

windefend -> Start = 2 ( Good = 2 | Bad = 4 )

wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH … |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.023 ! |

:)Malwarebytes’ Anti-Malware 1.42
Version de la base de données: 3445
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

01/01/2010 15:21:55
mbam-log-2010-01-01 (15-21-55).txt

Type de recherche: Examen rapide
Eléments examinés: 98056
Temps écoulé: 23 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Edité le 01/01/2010 à 15:58

Re

pour Toolbar S&D

tu vas faire ainsi,comme il ne veut pas fonctionner en mode normal

Redémarre en mode sans échec

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.

Choisis ta session habituelle afin de retrouver Toolbar-S&D sur ton bureau

==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 2 (Suppression)
==>Le menu démarrer et les icônes vont à nouveau disparaître… c’est normal.
-==>Le nettoyage va prendre quelques minutes…
==>Une fois l’opération terminée, le rapport de nettoyage s’ouvre

Redémarres ton PC

Copier/coller le rapport

RE

Pour toolbar s&s ça n’a fonctionné en mode sans échec, même message d’erreur, j’ai tenté de le télécharger ailleurs (coquille vide) !:frowning:
puis enfin je l’ai trouvé ailleurs :slight_smile: mais après uac, puis lancement en mode sans échec puis F puis 2, il ne se passe rien !:frowning:
Edité le 02/01/2010 à 00:50

Salut dani71

Désactives ton antivirus et antispyware

Windows7/vista, tu dois donc aussi désactiver l’UAC avant d’utiliser comboFix

==>[Désactiver]pagesperso-orange.fr…[/url] l’ UAC]( [url=http://pagesperso-orange.fr/NosTools/uac_vista.html)

Télécharge Combofix

==>ComboFix

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.

pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>dani71.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> dani71.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

Windows7/vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage faudra faire une réparation manuelle

Bonjour cricri58 :slight_smile:

Voici le message qui s’affiche :
erreur ALERTE !! IL est DANGEREUX de continuer !
Le contenu du paquetage ComboFix a été détérioré. Veuillez télécharger un nouvel exemplaire depuis:
www.bleepingcomputer.com…
Note Votre PC est peut-être infecté par un virus modifiant les fichiers, “Virut”:frowning:

Re

Télécharge AVP Tool

==> AVP Tool kaspersky

Important

Redémarre en mode Sans Échec ==> imprime toi ceci avant
Connecte clés USB et disques externes.
Lance “setup_7.0xxxxx” en double-cliquant dessus
Réponds “Oui” à la question “Do you want to continue installation?”
Clique sur “Next” pour les deux fenêtres suivantes: AVP TOOL s’installe sur ton Bureau dans un dossier nommé “Kaspersky Lab Tool”
L’outil se lance tout seul: coche toutes les cases dans l’onglet “Automatic Scan”.
Clique maintenant sur “Security Level”: une fenêtre de configuration s’ouvre: paramètre le scanner comme sur l’image :

http://i49.tinypic.com/33u5rbm.png

Valide avec “Apply” puis “OK”
L’outil est maintenant configuré : dans la fenêtre principale, clique sur “Scan”. Le scan commence, une nouvelle fenêtre s’ouvre indiquant la progression du balayage en pourcentage.
A la fin du scan, AVP Tool signale les objets infectés par l’intermédiaire d’une pop-up: coche alors “Apply to all” et clique sur “Delete” ou “Disinfect” selon ce que propose la fenêtre :

Une fois les infections traitées par l’intermédiaire des pop-ups, il se peut que des fichiers malsains n’aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton “Neutralize all” de la fenêtre de progression du scan: si une pop-up indique qu’il faut redémarrer, accepte en cliquant sur “OK”
Rends-toi maintenant dans l’onglet “Events” de la fenêtre de progression du scan, et décoche “Show all events”
Clique enfin sur “Reports” puis “Save to file” et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
Redémarre en mode “normal”
Poste le contenu du rapport

utilse l uninstall dans le ficheir AVP Tool pour le désinstaller
Edité le 02/01/2010 à 12:31

RE
merci je me lance de suite et pour info après 2ème tentative voici message d’erreur de windows pour info :slight_smile:

Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036

Informations supplémentaires sur le problème :
BCCode: a
BCP1: 0000006C
BCP2: 0000001B
BCP3: 00000001
BCP4: 82088A66
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1

Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini010210-05.dmp
C:\Users\danieli\AppData\Local\Temp\WER-66550-0.sysdata.xml
C:\Users\danieli\AppData\Local\Temp\WER6A46.tmp.version.txt

Lire notre déclaration de confidentialité :
go.microsoft.com…

RE Bonsoir après 4 heures de scan, je vous adresse ce que je crois être le rapport, je vous remercie d’avance de l’aide que vous pourrez m’apporter, bonne soirée, cordialement, dany71 :slight_smile:

0 0 0 0 0 1262437785 0 0 4294967295 4294967295 0 768 0 0 0 0 0 4294967295 4294967295 4294967295 0 0 0 0 0 0 0 0 0 0 0 ProcMon 4294967295 0 20 120 0 4294967295 0 0 0 0 %DataRoot%\LOG\avptool_sysinfo.zip %DataRoot%\Bases Kaspersky Lab %DataRoot% %CurrentDir% %DataRoot%\dskm %Doc%\context.chm en 00D41D8CD98F00B204E9800998ECF8427E %CurrentDir% Release kat %DataRoot%\QB %Data%\Report ;core;updater;kav2006exec;avs;ah;wm;ah;rm;bb;adb;ap;ah;ah;as;ah;pcdb %Doc%\license.txt %Bases% %Data% %DataRoot%\temp %ProductRoot% %ProductRoot%\Doc\%Localization% %ProductRoot%\Skin KAV2006EXEC %BaseFolder%\news.kln 1 1 0 News;CORE;KAV2006Exec;RT;AVS;EMUI386;Updater;ADB;WAI386;BB;RM;BB2;AS;AP;PCDB; 1 viruslist.com http://avptool.ru/%Localization% http://www.kaspersky.com/trials {12345678-1234-1234-1234-11F24285698A} 1 1 2 1 3 1 9 1 0 1 7 2 9 2 0 2 1 3 7 3 9 3 18 3 0 3 1 4 4 4 5 4 11 4 0 4 0 0 0 1 1 http://www.kaspersky.com/aftertrial http://www.kaspersky.com/advert/renew?prodren=15509&THRU&COUPON1=D30KAV&reseller=renewal 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 00000000000000000000000000000000 00000000000000000000000000000000 1 1 1 1 16388 16387 1 0 2 1 0 2 0 1 1 1 1 0 0 0 0 0 0 0 1262390400 0 1 0 0 0 0 0 0 0 1 1 0 17 1 1 1 4 1 1 0 11 0 1 1 2 %personal% 0 1 1 6 0 1 0 0 2263808 1 0 1 989696 1 1 0 0 1 1 0 1 0 1 1 1 1 C:\ 1 1 1 1 1 1 D:\ 1 1 1 1 1 1 E:\ 1 1 1 1 1 1 F:\ 1 1 1 1 0 17 1 0 1 1 1 4 1 0 1 1 0 11 1 0 1 1 1 2 %personal% 1 0 1 1 1 6 1 0 1 1 0 0 1 0 1 1 1 1 1 0 0 1 1 0 3 15 65535 1 0 1 1 1 1 1 0 1 0 1 0 100 0 30 0 0 0 7374726D020000000300000000 8 0 1 7 1 3 0 0 0 0 0 1 1 1 1 1 1 0 1 0 0 1 1 1 15 ods 1 1 0 1262455113 1262453805 sa.avz 1 1 1 %Bases%\ AVZ Collect Sys Info 1 1 15 avz 1 0 1262454293 1 0 7374726D020000000300000000 LOG\avptool_syscheck.zip 0 0 2 0 1 1 1 1 0 0 0 0 0 0 0 1262390400 0 1 0 0 0 0 0 0 0 AVZ Scan 1 1 15 avz 1 0 1262454821 0 1 %AVZ_Execute% AVZ Execute 1 1 15 avz 1 0 kavbase klavemu webav 1 1 0 3 AntiVirus Service 1 1 15 34 15 avs 1 1 1 1 KDBI386 Advanced Disinfection 1 1 23 61014 AdvDis 1 1 1 Startup Service 1 1 54001 54000 startup 1 1 7 1 0 0 1 1 0 1 0 0 0 1 1 172800 3600 172800 5 ProcessMonitor Service 1 1 15 49034 49035 procmon 1 1 1 0 0 3845280157 284720460 3217720455 984576 284720460 3217720455 984576 AVZ 23 40035 1 3845280157 284720460 3217720455 984576 284720460 3217720455 984576 2263808 1 3 1 1 0 0 0 Settings common to all levels 1 1 1 1 1 1 1 1 100 30 0 0 1 1 1 0 1 1 0 0 1 1 1 1 7 8 0 1 3 1 0 0 Max protection 1 1 1024 1 5 1 1 1 1 High speed 0 0 0 180 1 0 0 3 OnDemand 23 49022 1 3845280157 284720460 3217720455 984576 3946611013 1377660536 Product 0 1 13 1 34 43 34 2228480 2228736 1 Protection News;CORE;KAV2006Exec;RT